لو رفتن مشخصات 5 میلیون کاربر سیب اپ ؛ برهنگی حریم خصوصی کاربران ایرانی!

لو رفتن مشخصات 5 میلیون کاربر سیب اپ تایید شده است. همان هکری که اطلاعات ۴۲ میلیون کاربر تلگرام را به فروش رساند، حالا به سراغ این پلتفرم IOS رفته است.

اپلیکیشن سیب اپ ، اپ استور ایرانی آیفون، تایید کرده است که لو رفتن مشخصات 5 میلیون کاربر سیب اپ را تایید کرده است. همین دیروز بود که وبسایت Comparitech از لو رفتن شماره موبایل 42 میلیون ایرانی در تلگرام از طریق یکی از نسخه‌های غیررسمی تلگرام در ایران خبر داد. حریم خصوصی کاربران ایرانی این روزها وضعیت ناگواری دارد.

قریب به 50 میلیون شماره تلفن کابران ایرانی لو رفته است، یکی به دلیل امنیت پایین یک اپلیکیشن و دیگری به خاطر بیش از اندازه ارزش قائل شدن به نسخه‌های جعلی تلگرام توسط مردم و مسئولین!

هک اپلیکیشن سیب اپ و لو رفتن مشخصات کامل 5 میلیون کاربر ایرانی حالا با انتشار بیانیه‌ای از سوی تیم سیب اپ تایید شده است. در این بیانیه آمده است که «پیکر بندی اشتباه فایروال بر روی کی یاز ابزارهای جستجوی اپلیکیشن» دلیل افشای این اطلاعات بوده است. در بخشی از این بیانیه آمده است: «این اطلاعات فقط شامل تعداد محدودی از ایمیل‌ها و شماره‌همراه‌ها است و هیچگونه نفوذی به دیتابیس اصلی سیب‌اپ صورت نگرفته.»

چگونه هکر شویم ؛ آشنایی با هنرمندانی به نام هکر و مراحل هکر شدن!

لو رفتن مشخصات 5 میلیون کاربر سیب اپ

چه کسی مسئول حفاظت از حریم شخصی کاربران ایرانی است؟

آنطور که از گزارش‌ها در شبکه‌های اجتماعی بر می‌آید نام و نام خانوادگی، شماره تلفن همراه و ایمیلی بسیاری از کاربران سیب اپ توسط یک هکر به فروش می‌رسد. پیش از وقوع هک سیب اپ ، شاهد بودیم که اطلاعات ۴۲ میلیون ایرانی که از طریق یکی از نسخه‌های غیررسمی تلگرام هک شده بود، به قیمت ۵۰۰ دلار در فروم‌های هک به فروش می‌رسید.

بیشتر بخوانید:

در بیانیه سیب اپ که در آن این تیم ضمن بذیرش مسئولیت از کاربران عذرخواهی کرده، آمده است:

متاسفانه با خبر شدیم مدت کوتاهی قبل، پیکربندی اشتباه فایروال بر روی یکی از ابزارهایی که در سرچ اپلیکیشن‌ها برای قسمتی از کاربران مورد استفاده قرار می‌گرفت باعث شد بخشی از دیتای آن مورد نفوذ قرار گیرد که این اطلاعات فقط شامل تعداد محدودی از ایمیل‌ها و شماره‌همراه‌ها است و هیچگونه نفوذی به دیتابیس اصلی سیب‌اپ صورت نگرفته و سایر دیتای کاربران و توسعه‌دهندگان در امنیت کامل است.

از آنجایی که همواره حفظ حریم خصوصی کاربران و توسعه‌دهندگان برای سیب اپ اولویت اول بوده است، سیب اپ با پذیرش مسئولیت این اتفاق و عذرخواهی از کاربران اعلام می‌کند که اقدامات لازم باری جلوگیری از تکرار این اتفاق با جدیت صورت گرفته است و پیگیری‌های قضایی از طریق نهادهای مربوطه در حال انجام است.

کاربران توئیتر چه می‌گویند؟

حتی پیش از آنکه لو رفتن مشخصات 5 میلیون کاربر سیب اپ به تایید تیم سیب اپ برسند، کاربران در توئیتر به سرعت نسخه آن را پیچیدند. مثلا کاربری با نام مستعار jack marson نوشته بود: «فروشنده ای که اطلاعات ۴۰ میلیون کاربر تلگرام رو فروخت، همکنون مدعی شده اطلاعات ۵ میلیون کاربر سیب اپ sibapp.com رو هم داره و میفروشه!» سیب اپ نیز در پاسخ به این کاربر تصویر زیر را منتشر کرد:

هک سیب اپ
هک سیب اپ

کاربری به نام حامد پهلوانى در توئیتر از وزیر ارتباطات و معاون خواست در خصوص حفاظت از حریم شخصی کاربران ایرانی و لو رفتن مشخصات 5 میلیون کاربر سیب اپ توضیح بدهند. وی در توئیت خود نوشت:

بعد از لو رفتن اطلاعات ۴٢ میلیون کاربر #تلگرام ، حالا اطلاعات ۵میلیون کاربر #سیب_اَپ به معرض فروش گذاشته شده! فضاى مجازى بى در و پیکر و ناامن نمیخوایم منتظر جوابیه سازمان فناورى اطلاعات هستیم. @amirnazemy @azarijahromi

امیر ناظمی،‌ معاون وزیر ارتباطات و ‏رییس سازمان فناوری اطلاعات ایران، در پاسخ به کابران فوق از سازمان تحت امرش سلب مسئولیت کرد. آقای ناظمی در پاسخ به کاربران فوق نوشت:‌ «طبق مصوبه ۴۴ شورای عالی فضای مجازی وظیفه امنیت بخش کسب‌وکار با نیروی انتظامی است؛ هرچند بارها ما مخالفت کرده‌ایم. ما مسوول پاسخ‌گویی این حوادث نیستیم! از انان مطالبه‌گری کنید! و اینجاست که برادرها لایکها را پس‌میگیرند یکی یکی

یکی دیگر از کاربران مطرح در توئیتر به نام mohammad jorjandi نوشته بود:«اون بابایی که اطلاعات تلگرام و میفروخت حالا مدعی شده که اطلاعات@SibappCom رو هم داره و میفروشه! فکر کنم باید یه دیتابیس هشدار بزرگتر درست کنم با این اوضاع و گرنه اینا خودشون که به کاربراشون هشدار بده نیستن.»

نکته قابل ذکر اینکه اکانت رسمی سیب اپ در توئیتر در ابتدا این خبر را «بعید» توصیف می‌کرد. مثلا در یک مورد نوشته بود:‌ «این موضوع بعید به نظر می‌رسه و در دست بررسیه. سیب اپ جز شماره تلفن دیتای دیگه‌ای از کاربر نمی‌گیره و گذاشتن نام هم اختیاریه.»‌ کاربر مذکور در ادامه آورده بود: 

آقای سیب اپ @SibappCom دیتابیستون الان جلوم پهنه دوست من. یه نگاه به مریض بکن. تا الان ۳ نفر نمونه دیتای #سیب_اپ  رو برام فرستادن ، که با دیتابیس اصلی میخوند. اینجوری بگم که زمین فوتبال بچه ها بوده دیتابیس اینا! این چه وضعشه آخه!!! یکی از بچه ها میگه ” چیز خاصی توش نیست فقط شماره موبایله “!!

نظرات کابران توئیتر پیامون هک سیب اپ
نظرات کابران توئیتر پیامون هک سیب اپ

کاربر دیگری به نام Miladᴺᴼᵁᴿᴵ(ツ)#StayHome، یک توسعه دهنده نرم‌افزار در خصوص اتفاقات این چند روز نوشت:

هرچند وقت یکبار شاهد نشت اطلاعات کاربران برخی سرویس‌ها هستیم. در نهایت هم به گفتن جمله “ما مسئولیت آن را می‌پذیریم” اکتفا می‌کنند. آیا وقت آن نیست به فکر رفع نواقص قانونی در این زمینه باشیم؟@azarijahromi@ amirnazemy

اگر قانونی برای حفاظت از داده‌های کاربران وجود داشته باشد و این نشت‌ها برای کسب‌وکار تبعات قانونی داشته باشد، خیلی راحت با تکذیب یا رفع مسئولیت از این اتفاق مواجه نمی‌شیم. تا زمانی که قانونی نباشد، اطلاعات کاربران هر سرویس مثل بمب ساعتی خواهد بود.

بیشتر بخوانید:

.

گردآوری: techrato



ارسال نظر